मुख्य सामग्री पर जाएं
हिन्दी

Cloud RADIUS क्या है? RADIUS as a Service के लिए एक व्यापक गाइड

यह व्यापक गाइड Cloud RADIUS (RADIUS as a Service) का पता लगाती है, जिसमें इसके आर्किटेक्चर, EAP तरीकों और कार्यान्वयन रणनीतियों का विवरण दिया गया है। यह IT लीडर्स को ऑन-प्रिमाइसेस सर्वर से स्केलेबल, सुरक्षित और अनुपालन वाले क्लाउड-आधारित ऑथेंटिकेशन मॉडल पर माइग्रेट करने के लिए व्यावहारिक अंतर्दृष्टि प्रदान करता है।

📖 5 मिनट का पाठ📝 1,077 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Cloud RADIUS क्या है? RADIUS as a Service के लिए एक व्यापक गाइड। Purple WiFi इंटेलिजेंस पॉडकास्ट में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम Cloud RADIUS पर एक गहन जानकारी दे रहे हैं — यह क्या है, यह हुड के नीचे कैसे काम करता है, और गंभीर रूप से, यह कैसे मूल्यांकन किया जाए कि क्या यह इस तिमाही में आपके संगठन के लिए सही कदम है। चाहे आप एक होटल समूह, एक रिटेल एस्टेट, एक स्टेडियम, या एक सार्वजनिक-क्षेत्र का नेटवर्क चला रहे हों, यह आपके लिए है। आइए दृश्य सेट करें। परिचय और संदर्भ। यदि आपको कभी किसी बोर्ड को यह समझाना पड़ा है कि आपका नेटवर्क ऑथेंटिकेशन सर्वर रात 2 बजे क्यों बंद हो गया — और इसे वापस लाने में तीन घंटे क्यों लगे — तो आप पहले से ही उस मुख्य समस्या को समझते हैं जिसे Cloud RADIUS हल करता है। पारंपरिक ऑन-प्रिमाइसेस RADIUS इन्फ्रास्ट्रक्चर शक्तिशाली है, लेकिन यह महत्वपूर्ण परिचालन ओवरहेड वहन करता है। खरीदने के लिए हार्डवेयर, प्रबंधित करने के लिए पैच चक्र, मैन्युअल रूप से आर्किटेक्ट करने के लिए रिडंडेंसी, और आपके सर्वर रूम में बैठा विफलता का एक एकल बिंदु। Cloud RADIUS, या RADIUS as a Service, उस ऑथेंटिकेशन परत को एक प्रबंधित, अत्यधिक उपलब्ध क्लाउड वातावरण में स्थानांतरित करता है। प्रोटोकॉल स्वयं — Remote Authentication Dial-In User Service — नहीं बदला है। यह अभी भी IEEE 802.1X नेटवर्क एक्सेस कंट्रोल की रीढ़ है, फिर भी वह तंत्र है जिसका उपयोग आपके एक्सेस पॉइंट यह सत्यापित करने के लिए करते हैं कि आपके नेटवर्क पर कौन आता है। लेकिन इसे चलाने वाला इन्फ्रास्ट्रक्चर अब किसी और की समस्या है। और एंटरप्राइज IT में, यह एक महत्वपूर्ण बदलाव है। तो आइए तकनीकी विवरण में आते हैं। तकनीकी गहन-गोता। RADIUS को मूल रूप से RFC 2865 में परिभाषित किया गया था, जो 2000 में प्रकाशित हुआ था, और यह उल्लेखनीय रूप से टिकाऊ रहा है। प्रोटोकॉल क्लाइंट-सर्वर मॉडल पर काम करता है। आपका नेटवर्क एक्सेस डिवाइस — चाहे वह WiFi एक्सेस पॉइंट हो, VPN कंसंट्रेटर हो, या वायर्ड स्विच हो — RADIUS क्लाइंट के रूप में कार्य करता है, जिसे Network Access Server या NAS भी कहा जाता है। जब कोई उपयोगकर्ता कनेक्ट करने का प्रयास करता है, तो NAS RADIUS सर्वर को एक Access-Request पैकेट अग्रेषित करता है, जो उपयोगकर्ता निर्देशिका — आमतौर पर Active Directory, LDAP, या क्लाउड पहचान प्रदाता — के विरुद्ध क्रेडेंशियल्स को मान्य करता है और या तो Access-Accept या Access-Reject लौटाता है। यह मुख्य आदान-प्रदान है। लेकिन वास्तविक जटिलता इस बात में है कि इसके आसपास क्या होता है: EAP तरीके, VLAN असाइनमेंट, नीति प्रवर्तन, अकाउंटिंग रिकॉर्ड और सर्टिफिकेट प्रबंधन। एक पारंपरिक ऑन-प्रिमाइसेस परिनियोजन में, आप समर्पित हार्डवेयर पर FreeRADIUS या Microsoft NPS चला रहे हैं, अपने स्वयं के सर्टिफिकेट प्रबंधित कर रहे हैं, अपने स्वयं के फेलओवर को कॉन्फ़िगर कर रहे हैं, और अपने स्वयं के उपयोगकर्ता डेटाबेस सिंक को बनाए रख रहे हैं। एक सक्षम IT टीम के साथ एकल-साइट परिनियोजन के लिए, यह प्रबंधनीय है। कई देशों में संपत्तियों वाले 50-साइट रिटेल एस्टेट या होटल समूह के लिए, यह एक महत्वपूर्ण परिचालन बोझ बन जाता है। Cloud RADIUS इस सब को अमूर्त करता है। ऑथेंटिकेशन लॉजिक, सर्टिफिकेट इन्फ्रास्ट्रक्चर, रिडंडेंसी और पॉलिसी इंजन सभी एक प्रबंधित सेवा के रूप में वितरित किए जाते हैं। आपके एक्सेस पॉइंट क्लाउड-होस्ट किए गए RADIUS एंडपॉइंट्स — आमतौर पर एक प्राथमिक और माध्यमिक IP एड्रेस — को इंगित करते हैं और सेवा इसके पीछे सब कुछ संभालती है। अब, ऑथेंटिकेशन विधियों के बारे में बात करते हैं, क्योंकि यह वह जगह है जहां तकनीकी निर्णय वास्तव में मायने रखते हैं। एंटरप्राइज WiFi में सबसे आम EAP विधि PEAP — Protected EAP — है जो TLS सत्र के भीतर MSCHAPv2 को टनल करती है। यह व्यापक रूप से समर्थित है, मूल रूप से Active Directory के साथ काम करती है, और अधिकांश Windows और Android उपकरणों के लिए डिफ़ॉल्ट है। हालाँकि, PEAP में ज्ञात कमजोरियां हैं, विशेष रूप से सर्टिफिकेट सत्यापन के आसपास। यदि आपके क्लाइंट डिवाइस सर्वर सर्टिफिकेट को सत्यापित करने के लिए कॉन्फ़िगर नहीं हैं, तो आप अनधिकृत एक्सेस पॉइंट्स के माध्यम से क्रेडेंशियल हार्वेस्टिंग हमलों के संपर्क में आ जाते हैं। EAP-TLS स्वर्ण मानक है। यह आपसी सर्टिफिकेट ऑथेंटिकेशन का उपयोग करता है — सर्वर और क्लाइंट दोनों सर्टिफिकेट प्रस्तुत करते हैं — जो पासवर्ड हमले की सतह को पूरी तरह से समाप्त कर देता है। ट्रेड-ऑफ क्लाइंट सर्टिफिकेट परिनियोजन है, जिसके लिए एक PKI इन्फ्रास्ट्रक्चर और MDM एकीकरण की आवश्यकता होती है। प्रबंधित डिवाइस बेड़े के लिए, यह बिल्कुल सही विकल्प है। BYOD वातावरण के लिए, यह अधिक जटिल है। EAP-TTLS और EAP-FAST भी जानने योग्य हैं। TTLS विशेष रूप से उन वातावरणों में आम है जहां आपको Linux सिस्टम सहित क्लाइंट उपकरणों की एक विस्तृत श्रृंखला का समर्थन करने की आवश्यकता होती है। EAP-FAST को Cisco द्वारा PEAP के विकल्प के रूप में विकसित किया गया था जो Protected Access Credentials का उपयोग करके सर्टिफिकेट सत्यापन निर्भरता से बचाता है। एक अच्छी तरह से आर्किटेक्ट की गई Cloud RADIUS सेवा इन सभी तरीकों का समर्थन करती है और आपको प्रति-SSID नीति कॉन्फ़िगर करने देती है — ताकि आपका कॉर्पोरेट SSID सर्टिफिकेट सत्यापन के साथ EAP-TLS का उपयोग करे, आपका स्टाफ SSID Active Directory के साथ PEAP का उपयोग करे, और आपका गेस्ट नेटवर्क RADIUS स्टैक से पूरी तरह से अलग एक Captive Portal या सोशल लॉगिन फ्लो का उपयोग करे। जिसके बारे में बात करते हुए — RADIUS और गेस्ट WiFi को अक्सर मिला दिया जाता है, लेकिन वे विभिन्न उद्देश्यों की पूर्ति करते हैं। RADIUS ज्ञात उपयोगकर्ताओं और उपकरणों के लिए आपकी ऑथेंटिकेशन और ऑथराइजेशन परत है। गेस्ट WiFi आमतौर पर एक Captive Portal फ्लो का उपयोग करता है, जो पूरी तरह से एक अलग तंत्र है। उदाहरण के लिए, Purple का प्लेटफ़ॉर्म एक अलग पहचान परत के माध्यम से गेस्ट ऑथेंटिकेशन को संभालता है, प्रथम-पक्ष डेटा कैप्चर करता है और मार्केटिंग ऑटोमेशन को सक्षम करता है, जबकि RADIUS कॉर्पोरेट और स्टाफ नेटवर्क एक्सेस कंट्रोल को संभालता है। ये पूरक हैं, प्रतिस्पर्धी प्रणालियाँ नहीं। अब, बात करते हैं कि व्यावहारिक रूप से "क्लाउड-होस्टेड" का वास्तव में क्या अर्थ है। एक उचित रूप से आर्किटेक्ट की गई Cloud RADIUS सेवा स्वचालित फेलओवर के साथ कई उपलब्धता क्षेत्रों में चलती है। ऑथेंटिकेशन अनुरोधों को नोड्स में लोड-बैलेंस किया जाता है, और सेवा पीक लोड के तहत भी 100-मिलीसेकंड से कम प्रतिक्रिया समय बनाए रखती है। किसी इवेंट के दौरान 40,000 समवर्ती कनेक्शनों को संभालने वाले स्टेडियम के लिए, वह लेटेंसी और थ्रूपुट प्रोफाइल महत्वपूर्ण है। एक एकल ऑन-प्रिमाइसेस सर्वर बस उस लचीलेपन की बराबरी नहीं कर सकता। अनुपालन के दृष्टिकोण से, UK और EU में काम करने वाले Cloud RADIUS प्रदाताओं को ऑथेंटिकेशन लॉग और उपयोगकर्ता डेटा को संभालने के तरीके में GDPR-अनुपालन होना चाहिए। रिटेल और आतिथ्य वातावरण के लिए जो भुगतान कार्ड डेटा को भी संसाधित करते हैं, नेटवर्क सेगमेंटेशन और एक्सेस कंट्रोल के आसपास PCI DSS आवश्यकताएं सीधे प्रासंगिक हैं — RADIUS आपके नियंत्रण वातावरण का हिस्सा है, और आपका QSA उचित कॉन्फ़िगरेशन और ऑडिट लॉगिंग का प्रमाण देखना चाहेगा। WPA3 को भी संबोधित करना उचित है। WPA2 से WPA3 में संक्रमण व्यक्तिगत नेटवर्क के लिए Simultaneous Authentication of Equals — SAE — और कॉर्पोरेट वातावरण के लिए WPA3-Enterprise पेश करता है। WPA3-Enterprise उच्चतम वर्गीकरण के लिए 192-बिट सुरक्षा मोड को अनिवार्य करता है, जिसके लिए विशिष्ट EAP विधियों और सिफर सुइट्स की आवश्यकता होती है। भविष्य के लिए सुरक्षित होने के लिए एक Cloud RADIUS सेवा को इन कॉन्फ़िगरेशन का समर्थन करने की आवश्यकता है। कार्यान्वयन सिफारिशें और नुकसान। ठीक है, आइए व्यावहारिक बनें। यदि आप इस तिमाही में परिनियोजन के लिए Cloud RADIUS का मूल्यांकन कर रहे हैं, तो मैं यहाँ ध्यान केंद्रित करूँगा। सबसे पहले, आपके पहचान प्रदाता के साथ एकीकरण। आपकी Cloud RADIUS सेवा को सिंक करने की आवश्यकता है जहां आपके उपयोगकर्ता वास्तव में रहते हैं — चाहे वह Microsoft Entra ID हो, जिसे पहले Azure AD कहा जाता था, Google Workspace, Okta, या LDAP प्रॉक्सी के माध्यम से ऑन-प्रिमाइसेस Active Directory। इस एकीकरण की गुणवत्ता आपके परिचालन ओवरहेड को निर्धारित करती है। मूल SAML या SCIM प्रोविज़निंग मैन्युअल CSV आयात की तुलना में कहीं अधिक बेहतर है। दूसरा, सर्टिफिकेट प्रबंधन। यदि आप EAP-TLS तैनात कर रहे हैं, तो आपको इस बात का स्पष्ट उत्तर चाहिए कि क्लाइंट सर्टिफिकेट कैसे जारी, नवीनीकृत और निरस्त किए जाते हैं। सर्वोत्तम Cloud RADIUS सेवाओं में एक एकीकृत PKI शामिल होता है या आपके मौजूदा सर्टिफिकेट अथॉरिटी के साथ सफाई से एकीकृत होता है। सर्टिफिकेट की समाप्ति एंटरप्राइज WiFi में ऑथेंटिकेशन विफलताओं के सबसे आम कारणों में से एक है — उचित स्वचालन के साथ इससे पूरी तरह से बचा जा सकता है। तीसरा, नेटवर्क डिवाइस संगतता। आपके एक्सेस पॉइंट्स को RADIUS ऑथेंटिकेशन का समर्थन करने की आवश्यकता है — वस्तुतः सभी एंटरप्राइज-ग्रेड APs ऐसा करते हैं — लेकिन आपको अपने AP विक्रेता के कार्यान्वयन के विरुद्ध आपके द्वारा चुनी गई सेवा का समर्थन करने वाले विशिष्ट EAP तरीकों और RADIUS विशेषताओं को सत्यापित करने की आवश्यकता है। Cisco, Aruba, Juniper Mist, और Ruckus सभी के पास RADIUS विशेषताओं और CoA — Change of Authorisation — संदेशों को संभालने के अपने तरीके हैं। चौथा, रिडंडेंसी कॉन्फ़िगरेशन। हमेशा प्राथमिक और माध्यमिक RADIUS सर्वर IP दोनों को कॉन्फ़िगर करें। आपके NAS उपकरणों पर फेलओवर टाइमआउट मायने रखता है — यदि इसे बहुत अधिक सेट किया गया है, तो प्राथमिक के अप्राप्य होने पर उपयोगकर्ताओं को 30-सेकंड के ऑथेंटिकेशन विलंब का अनुभव होगा। अधिकांश वातावरणों के लिए तत्काल फेलओवर के साथ 3-से-5-सेकंड का टाइमआउट सही कॉन्फ़िगरेशन है। पांचवां — और यह वह है जिसे लोग भूल जाते हैं — अकाउंटिंग। RADIUS अकाउंटिंग रिकॉर्ड आपके ऑडिट ट्रेल हैं। वे आपको बताते हैं कि कौन कनेक्ट हुआ, किस डिवाइस से, किस समय और कितने समय के लिए। अनुपालन उद्देश्यों के लिए, विशेष रूप से स्वास्थ्य सेवा और सार्वजनिक-क्षेत्र के वातावरण में, इन रिकॉर्ड्स को बनाए रखने और सुलभ होने की आवश्यकता है। सुनिश्चित करें कि आपका Cloud RADIUS प्रदाता आपको केवल ऑथेंटिकेशन लॉग ही नहीं, बल्कि अकाउंटिंग डेटा तक भी पहुंच प्रदान करता है। सामान्य नुकसान: शेयर्ड सीक्रेट जटिलता। आपका RADIUS शेयर्ड सीक्रेट — आपके NAS और RADIUS सर्वर के बीच पूर्व-साझा कुंजी — लंबा और यादृच्छिक होना चाहिए। छोटे या अनुमान लगाने योग्य शेयर्ड सीक्रेट एक वास्तविक हमला वेक्टर हैं। बेतरतीब ढंग से उत्पन्न कम से कम 32 वर्णों का उपयोग करें, और उन्हें एक शेड्यूल पर रोटेट करें। IP व्हाइटलिस्टिंग पर भी ध्यान दें। कई Cloud RADIUS सेवाओं के लिए आवश्यक है कि आप अपने NAS उपकरणों के स्रोत IPs को व्हाइटलिस्ट करें। एक गतिशील क्लाउड वातावरण में जहां आपका AP प्रबंधन प्लेटफ़ॉर्म NAT का उपयोग कर सकता है, यह अप्रत्याशित ऑथेंटिकेशन विफलताओं का कारण बन सकता है। परिनियोजन से पहले अपने नेटवर्क के NAT व्यवहार की पुष्टि करें। रैपिड-फायर प्रश्नोत्तर। मुझे कुछ ऐसे सवालों से गुजरने दें जो मुझसे नियमित रूप से पूछे जाते हैं। क्या Cloud RADIUS मल्टी-टेनेंट वातावरण का समर्थन कर सकता है? हाँ — अधिकांश एंटरप्राइज Cloud RADIUS सेवाएं टेनेंट अलगाव का समर्थन करती हैं, इसलिए एक प्रबंधित सेवा प्रदाता एक ही मंच से कई ग्राहकों के लिए अलग-अलग RADIUS नीतियां चला सकता है। एक Cloud RADIUS ऑथेंटिकेशन के लिए विशिष्ट लेटेंसी क्या है? एक अच्छी तरह से आर्किटेक्ट की गई सेवा के लिए 100-मिलीसेकंड से कम। 802.1X हैंडशेक स्वयं कुछ ओवरहेड जोड़ता है, लेकिन अधिकांश EAP तरीकों के लिए, कुल ऑथेंटिकेशन समय शुरू से अंत तक 500 मिलीसेकंड से कम होना चाहिए। क्या Cloud RADIUS OpenRoaming के साथ काम करता है? हाँ। OpenRoaming — Wireless Broadband Alliance का रोमिंग फ्रेमवर्क — इसके मूल में RADIUS फेडरेशन का उपयोग करता है। एक Cloud RADIUS सेवा जो Hotspot 2.0 और OpenRoaming का समर्थन करती है, आपके उपयोगकर्ताओं को विश्व स्तर पर भाग लेने वाले नेटवर्क पर स्वचालित रूप से ऑथेंटिकेट करने की अनुमति देती है। Purple अपने Connect लाइसेंस के तहत OpenRoaming का समर्थन करता है, जो फेडरेशन में एक पहचान प्रदाता के रूप में कार्य करता है। क्या Cloud RADIUS उच्च-सुरक्षा वातावरण के लिए उपयुक्त है? अधिकांश एंटरप्राइज वातावरण के लिए, हाँ। वर्गीकृत डेटा या विशिष्ट सरकारी सुरक्षा वर्गीकरण वाले वातावरण के लिए, आपको यह मूल्यांकन करने की आवश्यकता हो सकती है कि क्या एक प्रबंधित क्लाउड सेवा आपकी विशिष्ट मान्यता आवश्यकताओं को पूरा करती है। सारांश और अगले कदम। इसे एक साथ लाने के लिए: Cloud RADIUS नेटवर्क एक्सेस कंट्रोल के लिए एक परिपक्व, उत्पादन-तैयार दृष्टिकोण है जो सुरक्षा या क्षमता से समझौता किए बिना ऑन-प्रिमाइसेस RADIUS इन्फ्रास्ट्रक्चर के परिचालन बोझ को हटा देता है। बहु-साइट संगठनों के लिए, ROI का मामला सीधा है — आप हार्डवेयर कैपेक्स को समाप्त करते हैं, IT ओवरहेड को कम करते हैं, अंतर्निहित रिडंडेंसी प्राप्त करते हैं, और एक ऐसी सेवा प्राप्त करते हैं जो आपकी संपत्ति के साथ स्केल करती है। प्रमुख निर्णय हैं: आपके डिवाइस बेड़े के लिए कौन सी EAP विधि सही है, आप अपने मौजूदा पहचान प्रदाता के साथ कैसे एकीकृत होते हैं, और क्या आपकी चुनी हुई सेवा आपको वह अनुपालन और ऑडिट क्षमताएं देती है जो आपके संगठन को चाहिए। यदि आप एक होटल समूह, एक रिटेल श्रृंखला चला रहे हैं, या सार्वजनिक-क्षेत्र के नेटवर्क का प्रबंधन कर रहे हैं, तो मैं एक एकल साइट पर प्रूफ-ऑफ-कांसेप्ट के साथ शुरू करने की सिफारिश करूँगा — अपना RADIUS कॉन्फ़िगरेशन सही करें, अपने पहचान प्रदाता के साथ एकीकरण को मान्य करें, और अपनी संपत्ति में रोल आउट करने से पहले ऑथेंटिकेशन लेटेंसी को मापें। WiFi एनालिटिक्स, गेस्ट नेटवर्क प्रबंधन, और Purple का प्लेटफ़ॉर्म RADIUS-आधारित ऑथेंटिकेशन के साथ कैसे एकीकृत होता है, इस बारे में अधिक जानने के लिए purple.ai पर जाएं। सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश (Executive Summary)

आधुनिक एंटरप्राइज़ नेटवर्क के लिए, पारंपरिक ऑन-प्रिमाइसेस RADIUS (रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस) आर्किटेक्चर एक महत्वपूर्ण परिचालन बाधा का प्रतिनिधित्व करता है। भौतिक सर्वरों का प्रबंधन करना, ऑपरेटिंग सिस्टम को पैच करना, सर्टिफिकेट अथॉरिटी को संभालना और मल्टी-साइट रिडंडेंसी को इंजीनियर करना मूल्यवान आईटी संसाधनों की खपत करता है। Cloud RADIUS (या RADIUS as a Service) IEEE 802.1X ऑथेंटिकेशन लेयर को एक प्रबंधित, अत्यधिक उपलब्ध क्लाउड इंफ्रास्ट्रक्चर पर माइग्रेट करके इसका समाधान करता है। यह गाइड आईटी प्रबंधकों, नेटवर्क आर्किटेक्ट्स और CTOs के लिए Cloud RADIUS का एक व्यापक तकनीकी अवलोकन प्रदान करती है जो परिनियोजन रणनीतियों का मूल्यांकन कर रहे हैं। पूंजी-गहन (capex-heavy), मैन्युअल रूप से बनाए रखने वाले सिस्टम से एक लचीले, विश्व स्तर पर वितरित मॉडल में स्थानांतरित होकर, Retail , Hospitality , और Transport में संगठन मजबूत एक्सेस नीतियों को लागू कर सकते हैं, अनुपालन (जैसे PCI DSS और GDPR) प्राप्त कर सकते हैं, और Microsoft Entra ID और Google Workspace जैसे आधुनिक पहचान प्रदाताओं के साथ सहजता से एकीकृत हो सकते हैं।

तकनीकी गहन विश्लेषण (Technical Deep-Dive)

RADIUS आर्किटेक्चर का विकास

RADIUS, जिसे शुरू में RFC 2865 में परिभाषित किया गया था, एक क्लाइंट-सर्वर मॉडल पर काम करता है जहां नेटवर्क एक्सेस सर्वर (NAS)—जैसे WiFi एक्सेस पॉइंट या VPN कंसंट्रेटर—ऑथेंटिकेशन अनुरोधों को एक केंद्रीय सर्वर पर फॉरवर्ड करते हैं। ऐतिहासिक रूप से, इसका मतलब समर्पित हार्डवेयर पर FreeRADIUS या Microsoft Network Policy Server (NPS) को तैनात करना था। हालांकि सिंगल-साइट परिनियोजन के लिए यह कार्यात्मक है, लेकिन इस आर्किटेक्चर को वितरित वातावरण में स्केल करने से महत्वपूर्ण विलंबता (latency) और रिडंडेंसी की चुनौतियाँ पैदा होती हैं।

Cloud RADIUS अंतर्निहित बुनियादी ढांचे को अमूर्त (abstracts) बनाता है। ऑथेंटिकेशन अनुरोधों को विश्व स्तर पर वितरित क्लाउड एंडपॉइंट्स पर रूट किया जाता है, जिससे पीक लोड के तहत भी 100ms से कम का रिस्पॉन्स टाइम सुनिश्चित होता है। यह लचीलापन स्टेडियमों या सम्मेलन केंद्रों जैसे उच्च-घनत्व वाले वातावरण के लिए महत्वपूर्ण है।

architecture_overview.png

EAP तरीके और सुरक्षा स्थिति (Security Posture)

एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल (EAP) पद्धति का चुनाव मौलिक रूप से आपकी सुरक्षा स्थिति को निर्धारित करता है:

  • PEAP (प्रोटेक्टेड EAP): एक TLS सेशन के भीतर MSCHAPv2 को टनल करता है। हालांकि यह व्यापक रूप से समर्थित है और Active Directory के साथ एकीकृत करना आसान है, लेकिन यदि क्लाइंट डिवाइसों को सर्वर सर्टिफिकेट को मान्य करने के लिए कड़ाई से कॉन्फ़िगर नहीं किया गया है, तो PEAP दुष्ट एक्सेस पॉइंट के माध्यम से क्रेडेंशियल हार्वेस्टिंग के प्रति संवेदनशील है।
  • EAP-TLS: एंटरप्राइज़ गोल्ड स्टैंडर्ड। इसके लिए पारस्परिक सर्टिफिकेट ऑथेंटिकेशन की आवश्यकता होती है—सर्वर और क्लाइंट दोनों को वैध सर्टिफिकेट प्रस्तुत करने होंगे। यह पासवर्ड-आधारित हमलों को पूरी तरह से समाप्त कर देता है लेकिन सर्टिफिकेट परिनियोजन के लिए एक मजबूत पब्लिक की इन्फ्रास्ट्रक्चर (PKI) और मोबाइल डिवाइस मैनेजमेंट (MDM) एकीकरण की आवश्यकता होती है।
  • EAP-TTLS और EAP-FAST: ऐसे विकल्प प्रदान करते हैं जहां व्यापक क्लाइंट संगतता (विरासत या Linux सिस्टम सहित) की आवश्यकता होती है, या जहां प्रोटेक्टेड एक्सेस क्रेडेंशियल (PACs) का उपयोग करके सर्टिफिकेट सत्यापन निर्भरता को बायपास करने की आवश्यकता होती है।

WPA3 और OpenRoaming एकीकरण

आधुनिक परिनियोजन में WPA3-Enterprise को ध्यान में रखना चाहिए, जो उच्चतम वर्गीकरणों के लिए 192-बिट सुरक्षा मोड को अनिवार्य करता है, जिसके लिए विशिष्ट सिफर सुइट्स की आवश्यकता होती है। इसके अलावा, Cloud RADIUS OpenRoaming जैसे फेडरेशन फ्रेमवर्क में भागीदारी की सुविधा प्रदान करता है। Purple, उदाहरण के लिए, अपने Connect लाइसेंस के तहत OpenRoaming के लिए एक मुफ्त पहचान प्रदाता के रूप में कार्य करता है, जिससे भाग लेने वाले वैश्विक नेटवर्क पर सहज, सुरक्षित ऑथेंटिकेशन की अनुमति मिलती है।

कार्यान्वयन गाइड (Implementation Guide)

संक्रमण के दौरान शून्य डाउनटाइम सुनिश्चित करने के लिए Cloud RADIUS को तैनात करने के लिए एक व्यवस्थित दृष्टिकोण की आवश्यकता होती है।

चरण 1: पहचान प्रदाता (IdP) एकीकरण

आपके Cloud RADIUS इंस्टेंस को आपकी आधिकारिक उपयोगकर्ता निर्देशिका (user directory) के साथ सिंक्रनाइज़ होना चाहिए। मैन्युअल LDAP प्रॉक्सी या CSV आयात के बजाय Microsoft Entra ID, Google Workspace, या Okta के साथ नेटिव SAML या SCIM प्रोविज़निंग की अत्यधिक अनुशंसा की जाती है। यह सुनिश्चित करता है कि जब किसी कर्मचारी को HR सिस्टम से हटा दिया जाता है, तो उनकी नेटवर्क एक्सेस तुरंत रद्द कर दी जाती है।

चरण 2: सर्टिफिकेट प्रबंधन रणनीति

यदि EAP-TLS तैनात कर रहे हैं, तो अपने सर्टिफिकेट लाइफसाइकिल को परिभाषित करें। एक ऐसा Cloud RADIUS प्रदाता चुनें जिसमें एक एकीकृत PKI शामिल हो या जो आपके मौजूदा सर्टिफिकेट अथॉरिटी (CA) के साथ आसानी से एकीकृत हो। समाप्त हो चुके सर्टिफिकेट के कारण ऑथेंटिकेशन विफलताओं को रोकने के लिए अपने MDM प्लेटफॉर्म (जैसे, Intune या Jamf) के माध्यम से सर्टिफिकेट जारी करने और रद्द करने को स्वचालित करें।

चरण 3: नेटवर्क डिवाइस कॉन्फ़िगरेशन

अपने NAS उपकरणों (एक्सेस पॉइंट, स्विच) को प्राथमिक और माध्यमिक Cloud RADIUS IP पतों पर इंगित करने के लिए कॉन्फ़िगर करें। सुनिश्चित करें कि साझा रहस्य (shared secret) क्रिप्टोग्राफिक रूप से जटिल है (न्यूनतम 32 यादृच्छिक वर्ण)। फेलओवर टाइमआउट सेटिंग्स को समायोजित करें; यदि प्राथमिक नोड पहुंच योग्य नहीं है, तो लंबे समय तक ऑथेंटिकेशन देरी को रोकने के लिए 3-से-5-सेकंड का टाइमआउट इष्टतम है।

चरण 4: नीति परिभाषा (Policy Definition)

प्रति-SSID नीतियां स्थापित करें। उदाहरण के लिए, कॉर्पोरेट नेटवर्क के लिए EAP-TLS, पुराने IoT उपकरणों के लिए PEAP को अनिवार्य करें, और अतिथि पहुंच को अलग करें। ध्यान दें कि RADIUS ज्ञात उपयोगकर्ताओं को संभालता है; आगंतुकों के लिए, प्रथम-पक्ष डेटा कैप्चर करने के लिए Captive Portal के साथ एक समर्पित Guest WiFi समाधान तैनात करें, जो एक WiFi Analytics प्लेटफॉर्म के साथ एकीकृत हो। अतिथि जुड़ाव के बारे में अधिक जानकारी के लिए, How To Improve Guest Satisfaction: The Ultimate Playbook देखें।

comparison_chart.png

सर्वोत्तम प्रथाएं (Best Practices)

  • सख्त सर्वर सर्टिफिकेट लागू करेंcate Validation:** PEAP डिप्लॉयमेंट के लिए, ग्रुप पॉलिसी या MDM प्रोफाइल को पुश करें जो क्लाइंट्स को RADIUS सर्वर सर्टिफिकेट को वैलिडेट करने के लिए बाध्य करें और ट्रस्ट को विशिष्ट Root CAs तक सीमित करें।
  • अकाउंटिंग और ऑथेंटिकेशन ट्रैफ़िक को विभाजित करें: सुनिश्चित करें कि RADIUS अकाउंटिंग डेटा की सक्रिय रूप से निगरानी और उसे सुरक्षित रखा जा रहा है। यह ऑडिट ट्रेल अनुपालन रिपोर्टिंग (जैसे, PCI DSS, HIPAA) के लिए महत्वपूर्ण है।
  • ऑथेंटिकेशन लेटेंसी की निगरानी करें: हाई लेटेंसी अक्सर सब-ऑप्टिमल राउटिंग या IdP सिंक समस्याओं का संकेत देती है। Access-Request से Access-Accept पैकेट तक लगने वाले समय को ट्रैक करने के लिए मॉनिटरिंग टूल्स का उपयोग करें।
  • सिग्नल और चैनल प्लानिंग को ऑप्टिमाइज़ करें: विश्वसनीय ऑथेंटिकेशन एक स्थिर फिजिकल लेयर पर निर्भर करता है। यह सुनिश्चित करने के लिए कि आपका RF वातावरण निर्बाध 802.1X रोमिंग का समर्थन करता है, Understanding RSSI and Signal Strength for Optimal Channel Planning जैसे गाइड की समीक्षा करें।

ट्रबलशूटिंग और जोखिम न्यूनीकरण

मैनेज्ड सर्विसेज के साथ भी, गलत कॉन्फ़िगरेशन के कारण एक्सेस फेलियर हो सकते हैं। सामान्य विफलता मोड में शामिल हैं:

  • सर्टिफिकेट की समाप्ति: EAP-TLS विफलताओं का नंबर एक कारण। न्यूनीकरण: CA या सर्वर सर्टिफिकेट समाप्त होने से 30 दिन पहले ऑटोमेटेड अलर्ट लागू करें।
  • शेयर्ड सीक्रेट मिसमैच: अक्सर नए एक्सेस पॉइंट्स जोड़ते समय होता है। न्यूनीकरण: अपने नेटवर्क मैनेजमेंट सिस्टम में कॉन्फ़िगरेशन टेम्पलेट्स को मानकीकृत करें।
  • NAT और IP व्हाइटलिस्टिंग समस्याएं: क्लाउड RADIUS प्रदाताओं को आमतौर पर NAS IP व्हाइटलिस्टिंग की आवश्यकता होती है। यदि आपके ब्रांच ऑफिस डायनेमिक IPs या जटिल NAT कॉन्फ़िगरेशन का उपयोग करते हैं, तो ऑथेंटिकेशन अनुरोध ड्रॉप हो सकते हैं। न्यूनीकरण: यदि आवश्यक हो तो स्टैटिक इग्रेस IPs का उपयोग करें या लोकल RADIUS प्रॉक्सी तैनात करें।
  • IdP सिंक्रोनाइज़ेशन विफलताएं: यदि क्लाउड डायरेक्टरी ऑन-प्रिमाइसेस AD के साथ सिंक करने में विफल रहती है, तो नए यूजर्स ऑथेंटिकेट नहीं हो सकते। न्यूनीकरण: SCIM/LDAP कनेक्टर स्थिति की सक्रिय रूप से निगरानी करें।

ROI और व्यावसायिक प्रभाव

क्लाउड RADIUS पर स्विच करने से मापने योग्य व्यावसायिक मूल्य मिलता है:

  1. कम इन्फ्रास्ट्रक्चर Capex: हर प्रमुख साइट पर फिजिकल RADIUS सर्वर खरीदने, रैक करने और पावर देने की आवश्यकता को समाप्त करता है।
  2. कम ऑपरेशनल ओवरहेड: IT टीमों को अब OS कमजोरियों को पैच करने या सर्वर फेलओवर को मैन्युअल रूप से प्रबंधित करने में घंटों खर्च नहीं करने पड़ते। वेंडर-मैनेज्ड अपडेट निरंतर अनुपालन सुनिश्चित करते हैं।
  3. बेहतर सुरक्षा स्थिति: क्लाउड PKI के माध्यम से EAP-TLS पर स्विच करने से क्रेडेंशियल चोरी का जोखिम कम हो जाता है, जिससे डेटा ब्रीच की संभावित लागत सीधे तौर पर कम हो जाती है।
  4. चपलता और स्केलेबिलिटी: एक नई रिटेल ब्रांच या होटल खोलते समय, नेटवर्क ऑथेंटिकेशन को हफ्तों के बजाय मिनटों में प्रोविजन किया जा सकता है। व्यावहारिक रोलआउट रणनीतियों के लिए, Setting Up WiFi for Business: A 2026 Playbook देखें।

एक्सेस कंट्रोल को सेंट्रलाइज करके, संगठन न केवल अपनी सीमाओं को सुरक्षित करते हैं बल्कि विरासत में मिले इन्फ्रास्ट्रक्चर को बनाए रखने के बजाय रणनीतिक पहलों पर ध्यान केंद्रित करने के लिए वरिष्ठ इंजीनियरिंग प्रतिभा को भी मुक्त करते हैं।

मुख्य परिभाषाएं

Cloud RADIUS

एक प्रबंधित सेवा जो अत्यधिक उपलब्ध क्लाउड वातावरण में Remote Authentication Dial-In User Service प्रोटोकॉल को होस्ट करती है, जिससे ऑन-प्रिमाइसेस ऑथेंटिकेशन सर्वर की आवश्यकता समाप्त हो जाती है।

सुरक्षित 802.1X नेटवर्क एक्सेस को बनाए रखते हुए हार्डवेयर कैपेक्स और परिचालन ओवरहेड को कम करने की तलाश कर रही IT टीमों द्वारा मूल्यांकन किया गया।

EAP-TLS (Extensible Authentication Protocol-Transport Layer Security)

एक अत्यधिक सुरक्षित ऑथेंटिकेशन विधि जिसमें क्लाइंट और सर्वर दोनों को अपनी पहचान साबित करने के लिए डिजिटल सर्टिफिकेट प्रस्तुत करने की आवश्यकता होती है।

पासवर्ड-आधारित हमलों को रोकने के लिए एंटरप्राइज नेटवर्क के लिए अनुशंसित मानक, जिसके परिनियोजन के लिए PKI और MDM की आवश्यकता होती है।

NAS (Network Access Server)

वह डिवाइस—जैसे कि WiFi एक्सेस पॉइंट, स्विच, या VPN कंसंट्रेटर—जो RADIUS क्लाइंट के रूप में कार्य करता है, उपयोगकर्ता क्रेडेंशियल्स को RADIUS सर्वर पर अग्रेषित करता है।

802.1X ऑथेंटिकेशन को सक्षम करने के लिए नेटवर्क इंजीनियरों को सही RADIUS सर्वर IPs और शेयर्ड सीक्रेट के साथ NAS को कॉन्फ़िगर करना होगा।

Shared Secret

एक क्रिप्टोग्राफिक टेक्स्ट स्ट्रिंग जो केवल NAS और RADIUS सर्वर को ज्ञात होती है, जिसका उपयोग RADIUS पैकेट को एन्क्रिप्ट करने और प्रेषक की प्रामाणिकता को सत्यापित करने के लिए किया जाता है।

एक कमजोर शेयर्ड सीक्रेट एक बड़ा सुरक्षा जोखिम है; एंटरप्राइज परिनियोजन में लंबी, बेतरतीब ढंग से उत्पन्न स्ट्रिंग्स का उपयोग किया जाना चाहिए।

SCIM (System for Cross-domain Identity Management)

एक ओपन मानक जो IT प्रणालियों या क्लाउड अनुप्रयोगों के बीच उपयोगकर्ता पहचान जानकारी के आदान-प्रदान को स्वचालित करता।

प्राथमिक HR या IT पहचान प्रणाली में परिवर्तन किए जाने पर Cloud RADIUS निर्देशिका में उपयोगकर्ताओं को स्वचालित रूप से प्रोविज़न और डी-प्रोविज़न करने के लिए उपयोग किया जाता है।

OpenRoaming

Wireless Broadband Alliance द्वारा विकसित एक फेडरेशन फ्रेमवर्क जो उपयोगकर्ताओं को विश्व स्तर पर भाग लेने वाले WiFi नेटवर्क से स्वचालित और सुरक्षित रूप से कनेक्ट होने की अनुमति देता है।

Cloud RADIUS प्रदाता जो OpenRoaming (जैसे Purple) का समर्थन करते हैं, वे स्थानों को बिना Captive Portal के आगंतुकों को निर्बाध, सुरक्षित कनेक्टिविटी प्रदान करने की अनुमति देते हैं।

Accounting Logs

RADIUS सर्वर द्वारा उत्पन्न रिकॉर्ड जो उपयोगकर्ता कनेक्शन घटनाओं का विवरण देते हैं, जिसमें प्रारंभ समय, समाप्ति समय, स्थानांतरित डेटा और असाइन किया गया IP पता शामिल है।

सुरक्षा ऑडिट, समस्या निवारण और PCI DSS और GDPR जैसे फ्रेमवर्क के अनुपालन को प्रदर्शित करने के लिए महत्वपूर्ण।

Change of Authorization (CoA)

एक RADIUS सुविधा जो सर्वर को उपयोगकर्ता के सक्रिय सत्र को गतिशील रूप से संशोधित करने की अनुमति देती है, जैसे कि उनके VLAN को बदलना या उन्हें डिस्कनेक्ट करना, बिना पुन: कनेक्शन की आवश्यकता के।

नेटवर्क प्रशासकों द्वारा किसी समझौता किए गए डिवाइस को तुरंत क्वारंटाइन करने या सत्र के बीच में नए नीति प्रतिबंध लागू करने के लिए उपयोग किया जाता है।

हल किए गए उदाहरण

200 कमरों वाला एक होटल वर्तमान में PEAP के माध्यम से स्टाफ WiFi ऑथेंटिकेशन के लिए ऑन-प्रिमाइसेस Microsoft NPS का उपयोग करता है। वे पीक चेक-इन घंटों के दौरान ऑथेंटिकेशन टाइमआउट का अनुभव कर रहे हैं और बेहतर सुरक्षा और विश्वसनीयता के लिए EAP-TLS के साथ Cloud RADIUS पर माइग्रेट करना चाहते हैं। IT डायरेक्टर को इस माइग्रेशन को कैसे आर्किटेक्ट करना चाहिए?

  1. एक Cloud RADIUS टेनेंट तैनात करें और स्वचालित उपयोगकर्ता जीवनचक्र प्रबंधन के लिए SCIM के माध्यम से इसे होटल के Microsoft Entra ID के साथ एकीकृत करें। 2. क्लाइंट सर्टिफिकेट जारी करने के लिए Cloud RADIUS एकीकृत PKI को कॉन्फ़िगर करें। 3. सभी स्टाफ डिवाइसों पर Root CA, क्लाइंट सर्टिफिकेट और EAP-TLS के लिए कॉन्फ़िगर किए गए एक नए WiFi प्रोफाइल को पुश करने के लिए मौजूदा MDM (जैसे, Intune) का उपयोग करें। 4. एक नए, जटिल 32-वर्ण वाले शेयर्ड सीक्रेट का उपयोग करके, प्राथमिक और माध्यमिक Cloud RADIUS IP को इंगित करने के लिए होटल के एक्सेस पॉइंट्स को कॉन्फ़िगर करें। 5. ऑन-प्रिमाइसेस सर्वर को बंद करने से पहले दो सप्ताह की संक्रमण अवधि के लिए अलग-अलग SSIDs पर पुराने NPS और नए Cloud RADIUS दोनों को समानांतर में चलाएं।
परीक्षक की टिप्पणी: यह दृष्टिकोण संक्रमण के दौरान समानांतर SSIDs चलाकर जोखिम को कम करता है। EAP-TLS पर जाने से PEAP से जुड़े क्रेडेंशियल हार्वेस्टिंग के जोखिम समाप्त हो जाते हैं, और सर्टिफिकेट परिनियोजन के लिए MDM का लाभ उठाने से अंतिम उपयोगकर्ताओं के लिए शून्य घर्षण सुनिश्चित होता है। SCIM एकीकरण यह गारंटी देता है कि जब कर्मचारी चले जाते हैं, तो उनकी पहुंच तुरंत रद्द कर दी जाती है।

500 स्थानों वाली एक राष्ट्रीय रिटेल श्रृंखला को अपने पॉइंट-ऑफ-सेल (POS) टर्मिनलों के लिए PCI DSS अनुपालन सुनिश्चित करने की आवश्यकता है, जो WiFi के माध्यम से जुड़ते हैं। वे Cloud RADIUS पर जा रहे हैं। अनुपालन पूरा करने के लिए किन विशिष्ट कॉन्फ़िगरेशन की आवश्यकता है?

  1. सख्त नेटवर्क सेगमेंटेशन लागू करें: POS टर्मिनलों को एक अलग VLAN से मैप किए गए समर्पित, छिपे हुए SSID पर ऑथेंटिकेट होना चाहिए। 2. आपसी ऑथेंटिकेशन सुनिश्चित करने और अनधिकृत उपकरणों को POS नेटवर्क में शामिल होने से रोकने के लिए सभी POS उपकरणों के लिए EAP-TLS ऑथेंटिकेशन लागू करें। 3. PCI DSS द्वारा अनिवार्य रूप से कम से कम एक वर्ष के लिए सभी अकाउंटिंग लॉग (Access-Accept, Access-Reject, कनेक्शन अवधि) को बनाए रखने के लिए Cloud RADIUS सेवा को कॉन्फ़िगर करें। 4. सुनिश्चित करें कि ब्रांच APs और Cloud RADIUS सेवा के बीच RADIUS शेयर्ड सीक्रेट को एक स्वचालित स्क्रिप्ट का उपयोग करके हर 90 दिनों में रोटेट किया जाए।
परीक्षक की टिप्पणी: यह समाधान सीधे तार्किक विभाजन, मजबूत पहुंच नियंत्रण और ऑडिटेबिलिटी के लिए PCI DSS आवश्यकताओं को संबोधित करता है। अनुपालन के लिए MAC एड्रेस फ़िल्टरिंग पर भरोसा करना अपर्याप्त है; EAP-TLS डिवाइस पहचान का आवश्यक क्रिप्टोग्राफिक प्रमाण प्रदान करता है। क्लाउड में अकाउंटिंग लॉग बनाए रखने से QSA के लिए ऑडिट प्रक्रिया सरल हो जाती है।

अभ्यास प्रश्न

Q1. आपका संगठन ऑन-प्रिमाइसेस Active Directory से Google Workspace पर माइग्रेट कर रहा है। आप वर्तमान में WiFi ऑथेंटिकेशन के लिए PEAP-MSCHAPv2 का उपयोग करते हैं। यह एक समस्या क्यों है, और अनुशंसित समाधान क्या है?

संकेत: विचार करें कि PEAP निर्देशिका प्रोटोकॉल के विरुद्ध क्रेडेंशियल्स को कैसे मान्य करता है।

मॉडल उत्तर देखें

PEAP-MSCHAPv2 उपयोगकर्ता के पासवर्ड के NT हैश पर निर्भर करता है, जिसे Google Workspace मूल रूप से संग्रहीत या प्रदर्शित नहीं करता है। अनुशंसित समाधान एक Cloud RADIUS प्रदाता का उपयोग करके EAP-TLS पर माइग्रेट करना है जिसमें एक एकीकृत PKI शामिल है। Cloud RADIUS सेवा SAML/SCIM के माध्यम से Google Workspace से उपयोगकर्ता पहचान को सिंक कर सकती है, और पासवर्ड के बजाय क्लाइंट सर्टिफिकेट का उपयोग करके उपकरणों को ऑथेंटिकेट कर सकती है।

Q2. एक शाखा कार्यालय की रिपोर्ट है कि उपयोगकर्ताओं को WiFi नेटवर्क से कनेक्ट करते समय 30-सेकंड की देरी का अनुभव हो रहा है, जिसके बाद कनेक्शन सफल हो जाता है। उस क्षेत्र में प्राथमिक Cloud RADIUS IP वर्तमान में रखरखाव के अधीन है। इस देरी का कारण कौन सी कॉन्फ़िगरेशन त्रुटि है?

संकेत: NAS और RADIUS सर्वर के बीच संचार को देखें।

मॉडल उत्तर देखें

NAS (एक्सेस पॉइंट या स्विच) में RADIUS सर्वर टाइमआउट बहुत अधिक (जैसे, 30 सेकंड) कॉन्फ़िगर किया गया है। यह सेकेंडरी सर्वर पर फेलओवर करने से पहले प्राथमिक सर्वर के जवाब देने की प्रतीक्षा कर रहा है। उपयोगकर्ता अनुभव को प्रभावित किए बिना तेजी से फेलओवर सुनिश्चित करने के लिए टाइमआउट को घटाकर 3-5 सेकंड किया जाना चाहिए।

Q3. आप एक अस्पताल के लिए Cloud RADIUS तैनात कर रहे हैं। सुरक्षा टीम का आदेश है कि केवल कॉर्पोरेट-स्वामित्व वाले डिवाइस ही आंतरिक नेटवर्क से जुड़ सकते हैं, भले ही किसी कर्मचारी को वैध उपयोगकर्ता नाम और पासवर्ड पता हो। आप इसे कैसे लागू करते हैं?

संकेत: कौन सी EAP विधि डिवाइस की पहचान सत्यापित करती है, न कि केवल उपयोगकर्ता के ज्ञान की?

मॉडल उत्तर देखें

EAP-TLS तैनात करें। केवल नामांकित, कॉर्पोरेट-स्वामित्व वाले उपकरणों पर एक अद्वितीय क्लाइंट सर्टिफिकेट पुश करने के लिए अस्पताल के MDM समाधान को कॉन्फ़िगर करें। किसी भी ऐसे ऑथेंटिकेशन अनुरोध को अस्वीकार करने के लिए Cloud RADIUS नीति को कॉन्फ़िगर करें जो विश्वसनीय आंतरिक PKI द्वारा हस्ताक्षरित वैध सर्टिफिकेट प्रस्तुत नहीं करता है, जिससे पासवर्ड ज्ञान की परवाह किए बिना BYOD या अनधिकृत उपकरणों को प्रभावी ढंग से अवरुद्ध किया जा सके।

इस श्रृंखला में आगे पढ़ें

तीनों SSIDs पर नियंत्रण: guest, staff और IoT WiFi सेटअप गाइड

यह आधिकारिक तकनीकी संदर्भ गाइड तीन-SSID WiFi आर्किटेक्चर को लागू करने के लिए चरण-दर-चरण ब्लूप्रिंट प्रदान करता है। यह बताता है कि प्रदर्शन को अनुकूलित करने और PCI DSS अनुपालन सुनिश्चित करने के लिए captive portals, 802.1X RADIUS, और प्रति-डिवाइस PSK (xPSK) का उपयोग करके guest, staff और IoT ट्रैफ़िक को कैसे विभाजित किया जाए।

गाइड पढ़ें →

Starlink पर कैप्टिव पोर्टल कैसे सेटअप करें: दूरस्थ और समुद्री स्थानों के लिए एक गाइड

यह गाइड विवरण देती है कि मूल Starlink हार्डवेयर को कैसे बायपास करें और एंटरप्राइज़ राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत करें। आप सीखेंगे कि CGNAT सीमा को कैसे पार करें, VLAN सेगमेंटेशन लागू करें, सैटेलाइट बैंडविड्थ बाधाओं को प्रबंधित करें और नियामक अनुपालन सुनिश्चित करें।

गाइड पढ़ें →

होटल गेस्ट WiFi प्रबंधन: PMS, पोर्टल और ब्रांड मानकों को एकीकृत करना

यह तकनीकी मार्गदर्शिका विवरण देती है कि एंटरप्राइज़-ग्रेड होटल WiFi नेटवर्क को कैसे आर्किटेक्ट किया जाए, जिसमें VLAN सेगमेंटेशन, स्वचालित सत्र प्रबंधन के लिए PMS एकीकरण, और GDPR-अनुपालन डेटा कैप्चर के लिए कैप्टिव पोर्टल अनुकूलन पर ध्यान केंद्रित किया गया है।

गाइड पढ़ें →